Управлением Роскомнадзора по Брянской области проведена проверка деятельности Государственного автономного учреждения здравоохранения «Медицинский информационно-аналитический центр» (далее — ГАУЗ «МИАЦ») по соблюдению обязательных требований в области обработки персональных данных.
В ходе проверки выявлено следующее:
— ГАУЗ «МИАЦ» не представил в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных, тем самым нарушив требования ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
В представленном уведомлении об обработке персональных данных указана не точная и не достоверная информация, а именно:
— в поле «правовое основание обработки персональных данных» не указаны основные нормативные правовые документы, регламентирующие деятельность оператора;
— в поле «цель обработки персональных данных» сведения указаны не точно, несмотря на то, что данная информация содержится в Уставе ГУАЗ «МИАЦ»;
— в поле «категории персональных данных» отсутствуют следующие категории: пол, сведения о месте работы или учебы членов семьи и родственников, информация о выплатах и удержаниях, сведения о социальных льготах, стаж работы, сведения о воинском учете, лицевой банковский счет для перечисления заработной платы, а также отсутствуют категории персональных данных, обрабатываемых в информационных системах ГУАЗ «МИАЦ»;
— в поле «описание мер, которые оператор обязуется осуществлять при обработке», не отражены меры безопасности при обработке персональных данных с использованием средств автоматизации и не указаны технические и программные средства безопасности.
Таким образом, представленное в уполномоченный орган уведомление содержит не полные и не достоверные сведения, что является нарушением ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
По факту нарушения законодательства о персональных данных составлен протокол об административном правонарушении по ст. 19.7 КоАП РФ, который направлен для рассмотрения мировому судье судебного участка, а также выдано предписание об устранении выявленного нарушения.